Buen dia a todos los lectores de esta lista. No tengo mucha experincia en Linux, pero cada dia aprendo mas y mas acerca de SuSE 10.0. Tengo un SuSE10 con Apache, PHP y funciona como webserver. Lo tengo a travez de una direccion IP Publica fija. Para poder trabajar en este servidor mi webmaster necesita accesar al server via Secure Shell por el puerto 22, y mi pregunta es, como puedo ver si esta habilitado o no este puerto y en caso de no tenerlo activado como lo puedo habilitar?. O si se puede cambiar a otro puerto el acceso por SSH? Esto es con el unico fin de poder acceder via remota. Muchas gracias a todos y que tengan buen dia. -- Bernabe Torres FSE Auttiva Services mailto:bernabe.torres@auttiva.com
El 18/05/06, Bernabe Torres escribió:
Para poder trabajar en este servidor mi webmaster necesita accesar al server via Secure Shell por el puerto 22,
Es un riesgo dar acceso al equipo a alguien vía ssh salvo que sea extrictamente necesario y para tareas de webmaster no suele hacer falta (sí haría falta si fuera administrador del servidor). Asegúrate antes de que realmente necesita ese acceso, te puede dejar el equipo fuera de juego si no están bien configurados los permisos.
y mi pregunta es, como puedo ver si esta habilitado o no este puerto y en caso de no tenerlo activado como lo puedo habilitar?.
Es un servicio, si lo activas y lo configuras escuchará en el puerto que le digas. Luego también tendrías que abrir el puerto del router para que se peuda conectar de forma remota.
O si se puede cambiar a otro puerto el acceso por SSH?
Pues seguramente sí se pueda cambiar en el fichero de configuración, revisa el manual de ssh. Saludos, -- Camaleón
2006/5/18, Camaleón:
Es un riesgo dar acceso al equipo a alguien vía ssh salvo que sea extrictamente necesario
Buf... Vaya gazapo ortográfico he metido, quería decir "estrictamente". Nota mental: utilizar el corrector ortográfico antes de enviar :-) Saludos, -- Camaleón
Yo se que es un riesgo, pero como comentan, es estrictamente necesario y justificado, mi webmaster es de mi parte de mi equipo de trabajo. Ya en alguna ocacion ya habia instalado el SUSE 9.3 y el ssh ya estaba por default habilitado, pero este server da la casualidad que ya esta instalado y configurado, nada mas, antes de abrir el puerto en mi router quiero saber si en el server ya esta habilitado el ssh y esa es mi pregunta a fin de cuentas, como saber si este server ya lo tiene habilitado?? Algun tip? Gracias Bernabe On Thu, 2006-05-18 at 18:43 +0200, Camaleón wrote:
El 18/05/06, Bernabe Torres escribió:
Para poder trabajar en este servidor mi webmaster necesita accesar al server via Secure Shell por el puerto 22,
Es un riesgo dar acceso al equipo a alguien vía ssh salvo que sea extrictamente necesario y para tareas de webmaster no suele hacer falta (sí haría falta si fuera administrador del servidor). Asegúrate antes de que realmente necesita ese acceso, te puede dejar el equipo fuera de juego si no están bien configurados los permisos.
y mi pregunta es, como puedo ver si esta habilitado o no este puerto y en caso de no tenerlo activado como lo puedo habilitar?.
Es un servicio, si lo activas y lo configuras escuchará en el puerto que le digas. Luego también tendrías que abrir el puerto del router para que se peuda conectar de forma remota.
O si se puede cambiar a otro puerto el acceso por SSH?
Pues seguramente sí se pueda cambiar en el fichero de configuración, revisa el manual de ssh.
Saludos,
-- Camaleón
-- Bernabe Torres FSE Auttiva Services mailto:bernabe.torres@auttiva.com
2006/5/18, Bernabe Torres:
Yo se que es un riesgo, pero como comentan, es estrictamente necesario y justificado, mi webmaster es de mi parte de mi equipo de trabajo.
O.K. Avisado has quedado. :-)
Ya en alguna ocacion ya habia instalado el SUSE 9.3 y el ssh ya estaba por default habilitado, pero este server da la casualidad que ya esta instalado y configurado, nada mas, antes de abrir el puerto en mi router quiero saber si en el server ya esta habilitado el ssh y esa es mi pregunta a fin de cuentas, como saber si este server ya lo tiene habilitado??
¿Intentando conectarte al puerto 22? ¿Con "rcsshd status"? ;-) Saludos, -- Camaleón
(Camaleón, disculpa que responda con este correo, vá para todos los anteriores.) El Viernes, 19 de Mayo de 2006 3:05 AM, Camaleón escribió:
2006/5/18, Bernabe Torres:
Yo se que es un riesgo, pero como comentan, es estrictamente necesario y justificado, mi webmaster es de mi parte de mi equipo de trabajo.
O.K. Avisado has quedado. :-)
Ya en alguna ocacion ya habia instalado el SUSE 9.3 y el ssh ya estaba por default habilitado, pero este server da la casualidad que ya esta instalado y configurado, nada mas, antes de abrir el puerto en mi router quiero saber si en el server ya esta habilitado el ssh y esa es mi pregunta a fin de cuentas, como saber si este server ya lo tiene habilitado??
¿Intentando conectarte al puerto 22? ¿Con "rcsshd status"? ;-)
Creo que mal interpretaron la pregunta de co-listero. Según le entendí, quiere habilitar el soporte SSL en apache, para tener páginas: https://xxxxx y no http://xxxxx No tiene que ver con login por cónsola por ssh, aunque ambas sean Secure, ya que un protocolo es Secure Sockets Layer y el otro es Secure Shell. Pero si están relacionados de alguna forma, no tiene que ver dicha relación con la pregunta. SaludoX. -- ************************ Hugo Sandoval Consultor http://www.softwarelibre.com.ve http://www.virtualnet.com.ve http://juegos.virtualnet.com.ve (Juega Lineage II) ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
El 19/05/06, Hugo Sandoval escribió:
Creo que mal interpretaron la pregunta de co-listero. Según le entendí, quiere habilitar el soporte SSL en apache, para tener páginas: https://xxxxx y no http://xxxxx
Hola Hugo, Parece que quiere dar acceso a la máquina vía ssh no instalar un servidor seguro, ya ha contestado y eso parece ser lo que necesita. Saludos, -- Camaleón
El Viernes, 19 de Mayo de 2006 10:56 AM, Camaleón escribió:
El 19/05/06, Hugo Sandoval escribió:
Creo que mal interpretaron la pregunta de co-listero. Según le entendí, quiere habilitar el soporte SSL en apache, para tener páginas: https://xxxxx y no http://xxxxx
Hola Hugo,
Parece que quiere dar acceso a la máquina vía ssh no instalar un servidor seguro, ya ha contestado y eso parece ser lo que necesita.
Mis disculpas; otra vez la mala costumbre de no leer entre líneas: "Tengo un SuSE10 con Apache, PHP y funciona como webserver" por eso el correo anterior. SaludoX. -- ************************ Hugo Sandoval Consultor http://www.softwarelibre.com.ve http://www.virtualnet.com.ve http://juegos.virtualnet.com.ve (Juega Lineage II) ************************ <*******> HACKER Persona que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa... El resto es simple delincuencia. <*******>
De heco ambos servicios son necesarios y todas sus amables respuestas me han funcionado. Si estaba el servicio ssh habiliado, no fue necesario hacer mas nada. Mil gracias, y creanme que esto sera por razones logicas algo temporal ya que todo sera firewalleado, solo es en lo que mi webmaster realiza algunos modulos de la web que necesitamos cambiar. Por cierto, sobre el tema de lo que se fuma alla o aca o donde sea por aca se fuma de la Colombiana o Mexicana... todo ilegal pero aaa, eso si, de la mejor. Salu2 Hugo Sandoval wrote:
El Viernes, 19 de Mayo de 2006 10:56 AM, Camaleón escribió:
El 19/05/06, Hugo Sandoval escribió:
Creo que mal interpretaron la pregunta de co-listero. Según le entendí, quiere habilitar el soporte SSL en apache, para tener páginas: https://xxxxx y no http://xxxxx
Hola Hugo,
Parece que quiere dar acceso a la máquina vía ssh no instalar un servidor seguro, ya ha contestado y eso parece ser lo que necesita.
Mis disculpas; otra vez la mala costumbre de no leer entre líneas: "Tengo un SuSE10 con Apache, PHP y funciona como webserver" por eso el correo anterior.
SaludoX.
El Viernes, 19 de Mayo de 2006 23:08, Bernabe Torres escribió:
De heco ambos servicios son necesarios y todas sus amables respuestas me han funcionado. Si estaba el servicio ssh habiliado, no fue necesario hacer mas nada. Mil gracias, y creanme que esto sera por razones logicas algo temporal ya que todo sera firewalleado, solo es en lo que mi webmaster realiza algunos modulos de la web que necesitamos cambiar.
* Procura que cualquiera, incluido tu, que tenga acceder a la maquina para labores administrativas lo haga a traves de ssh.
El 18/05/2006 23:41:46 Bernabe Torres escribió: bernabe.torres> quiero saber si en el server ya esta habilitado el ssh y esa es mi bernabe.torres> pregunta a fin de cuentas, como saber si este server ya lo tiene bernabe.torres> habilitado?? bernabe.torres> Algun tip? Míralo si se ejecuta al iniciar el sistema. Tienes que tener el fichero: /etc/sysconfig/ssh Este fichero es el que arranca el servicio "sshd". -- Saludos, Josep M. Queralt
On 5/18/06, Bernabe Torres <bernabe.torres@auttiva.com> wrote:
Yo se que es un riesgo, pero como comentan, es estrictamente necesario y justificado, mi webmaster es de mi parte de mi equipo de trabajo. Ya en alguna ocacion ya habia instalado el SUSE 9.3 y el ssh ya estaba por default habilitado, pero este server da la casualidad que ya esta instalado y configurado, nada mas, antes de abrir el puerto en mi router quiero saber si en el server ya esta habilitado el ssh y esa es mi pregunta a fin de cuentas, como saber si este server ya lo tiene habilitado?? Algun tip?
Prueba lo que te han dicho Camaleon y JM Queralt. Pero creo que también deberías mirar la configuración del firewall. Comprueba en el fichero /etc/sysconfig/SuSEfirewall2 que el protocolo ssh (o el puerto donde lo tengas) está abierto en el interfaz (y TCP) por el que accede esa persona (cuantas tarjetas de red tienes? Por cual accedería esa persona?) -- Saludos, miguel
El 18/05/2006 18:16:38 Bernabe Torres escribió: bernabe.torres>Para poder trabajar en este bernabe.torres> servidor mi webmaster necesita accesar al server via Secure Shell por el bernabe.torres> puerto 22, y mi pregunta es, como puedo ver si esta habilitado o no este bernabe.torres> puerto y en caso de no tenerlo activado como lo puedo habilitar?. SSH es un servicio, por lo que, 1º deberás activarlo En segundo lugar tendrás que abrir este puerto en SuSEFirewall (con YAST) y en el router de tu equipo. Me parece extraño que un "webmaster" necesite acceso por SSH, ya que lo lógico sería que accediera mediante FTP. Es verdad que con SSH tiene acceso a sFTP, pero esto resulta bastante más lento que utilizar una conexión FTP normal por el puerto 21. Otra solución posible sería instalar WebMin y crearle una cuenta en UserMin con los servicios que podría utilizar -- Saludos, Josep M. Queralt
On 5/18/06, Josep M. Queralt <jmqueralt@pobox.com> wrote:
El 18/05/2006 18:16:38 Bernabe Torres escribió:
bernabe.torres>Para poder trabajar en este bernabe.torres> servidor mi webmaster necesita accesar al server via Secure Shell por el bernabe.torres> puerto 22, y mi pregunta es, como puedo ver si esta habilitado o no este bernabe.torres> puerto y en caso de no tenerlo activado como lo puedo habilitar?.
SSH es un servicio, por lo que, 1º deberás activarlo
En segundo lugar tendrás que abrir este puerto en SuSEFirewall (con YAST) y en el router de tu equipo.
Me parece extraño que un "webmaster" necesite acceso por SSH, ya que lo lógico sería que accediera mediante FTP.
Es verdad que con SSH tiene acceso a sFTP, pero esto resulta bastante más lento que utilizar una conexión FTP normal por el puerto 21.
Otra solución posible sería instalar WebMin y crearle una cuenta en UserMin con los servicios que podría utilizar
Sólo por si acaso. En el asunto pones acceso ssl, y luego hablas de ssh. Puede ser que te esté pidiendo un ssl para el servidor web (https)? En este caso es un problema totalmente distinto. -- Saludos, miguel
El 18/05/06, Josep M. Queralt<jmqueralt@pobox.com> escribió:
El 18/05/2006 18:16:38 Bernabe Torres escribió:
[...]
Me parece extraño que un "webmaster" necesite acceso por SSH, ya que lo lógico sería que accediera mediante FTP.
mmm..a mi tambiem me parece extrano !!! :D estaran se civilizando los webmaster ??? cual sera la projima etapa ??? deja de usar FrontPage ???
Es verdad que con SSH tiene acceso a sFTP, pero esto resulta bastante más lento que utilizar una conexión FTP normal por el puerto 21.
lento ??? de donde sacaste esto ?? y utilizar ftp ??? que fumas por alla ?? tengo varias noticias de personas que utilizaban ftp y despues encontraban que los archivos del ftp tenian sido borrados/modificados !!! por ultima vez... FTP NO ES SEGURO !!! los datos van en texto claro y estan dispuestos a cualquer "chacal" de turno !! suerte. -- -- Victor Hugo dos Santos Linux Counter #224399
El 19/05/2006 0:42:03 Victor Hugo dos Santos escribió: listas.vhs> ??? deja de usar FrontPage ??? Si, ... para pasarse a Dreamweaver o cualquier otra p*rquería. listas.vhs> > Es verdad que con SSH tiene acceso a sFTP, pero esto resulta bastante listas.vhs> > más lento que utilizar una conexión FTP normal por el puerto 21. listas.vhs> listas.vhs> lento ??? de donde sacaste esto ?? Es pura lógica, tiene que codificar los datos al enviar y descodificarlos al recibir. Se supone que esto es más lento que enviar sin hacer esta doble operación. listas.vhs> y utilizar ftp ??? que fumas por alla ?? J*der, yo solo dije que la tecla "Enter" es la más grande del teclado. :-) Aquí se acostumbra a fumar "hachís" procedente de Marruecos. Aunque el sector de productores caseros a tiempo parcial de Marihuana ha crecido considerablemente en los últimos años, dado que en España el consumo y el cultivo para el propio consumo NO es delito (aunque tampoco es legal) listas.vhs> tengo varias noticias de personas que utilizaban ftp y despues listas.vhs> encontraban que los archivos del ftp tenian sido borrados/modificados listas.vhs> !!! Si, yo también, ... de personas que rompieron la cadena de mensajes y sufrieron terribles consecuencias por ello. :-) listas.vhs> por ultima vez... FTP NO ES SEGURO !!! los datos van en texto claro y listas.vhs> estan dispuestos a cualquer "chacal" de turno !! Yo también lo digo por ultima y dramática vez (a gritos y con lágrimas).... ************************* NO HAY NADA SEGURO EN ESTA VIDA !!!!!!!!!!!!! .... es cierto, van en texto plano y la contraseña va en cada paquete. Sin embargo, es el sistema más habitual y de uso más extendido en la mayoría de Hostings. Se podría complicar usando FTP más Kerberos u otro sistema de codificación de la contraseña. Pero ya se sabe.... la pandemia de "winditis" que ha invadido el planeta impide que determinados protocolos de seguridad (al igual que las vacunas) puedan llegar al 95% de los infectados por esa extraña enfermedad .... y como resulta que algunos comemos de ese 95% pues entonces hay que sacrificar "seguridad" a cambio de comer cada día. -- Saludos, Josep M. Queralt
El 19/05/06, Josep M. Queralt<jmqueralt@pobox.com> escribió:
El 19/05/2006 0:42:03 Victor Hugo dos Santos escribió:
listas.vhs> > Es verdad que con SSH tiene acceso a sFTP, pero esto resulta bastante listas.vhs> > más lento que utilizar una conexión FTP normal por el puerto 21. listas.vhs> listas.vhs> lento ??? de donde sacaste esto ??
Es pura lógica, tiene que codificar los datos al enviar y descodificarlos al recibir.
Se supone que esto es más lento que enviar sin hacer esta doble operación.
se trabajas en una maquina con processador ARM de 20Mhz, "talvez" note alguna diferencia... del contrario no, para nada notaras diferencia de performance !!!
listas.vhs> y utilizar ftp ??? que fumas por alla ??
J*der, yo solo dije que la tecla "Enter" es la más grande del teclado. :-)
depende del teclado !!!! por aca, la barra espaciadora es la mas grande !!
listas.vhs> tengo varias noticias de personas que utilizaban ftp y despues listas.vhs> encontraban que los archivos del ftp tenian sido borrados/modificados listas.vhs> !!!
Si, yo también, ... de personas que rompieron la cadena de mensajes y sufrieron terribles consecuencias por ello. :-)
no son noticias que llegan por spam.. muy por el contrario.. son empresas que me contratan por que su sitio web fue modificado !!! y al mirar superficialmente los registros, observo que el problema es que acederon por ftp !!!
listas.vhs> por ultima vez... FTP NO ES SEGURO !!! los datos van en texto claro y listas.vhs> estan dispuestos a cualquer "chacal" de turno !!
Yo también lo digo por ultima y dramática vez (a gritos y con lágrimas)....
************************* NO HAY NADA SEGURO EN ESTA VIDA !!!!!!!!!
ok...es cierto que no hay nada seguro en la vida..pero no sera por esto que lo haras menos inseguro o si ???
.... es cierto, van en texto plano y la contraseña va en cada paquete.
Sin embargo, es el sistema más habitual y de uso más extendido en la mayoría de Hostings.
Y ??? windows "aun" es el sistema operativo mas utilizado en los computadores... por esto debo de entender que es el mejor y mas sano para mi y mi empresa ??? -- -- Victor Hugo dos Santos Linux Counter #224399
El 19/05/06, Josep M. Queralt<jmqueralt@pobox.com> escribió:
El 19/05/2006 0:42:03 Victor Hugo dos Santos escribió:
listas.vhs> > Es verdad que con SSH tiene acceso a sFTP, pero esto resulta bastante listas.vhs> > más lento que utilizar una conexión FTP normal por el puerto 21. listas.vhs> listas.vhs> lento ??? de donde sacaste esto ??
Es pura lógica, tiene que codificar los datos al enviar y descodificarlos al recibir.
se trabajas en una maquina con processador ARM de 20Mhz, "talvez" note alguna diferencia... del contrario no, para nada notaras diferencia de performance !!!
Coñ*, seamos serios. :-) Si se hacen más operaciones se tarda más. aunque ese "más" sea "menos más" en función de la máquina.
J*der, yo solo dije que la tecla "Enter" es la más grande del teclado. :-)
depende del teclado !!!! por aca, la barra espaciadora es la mas grande !!
Eso dependerá de la marca de la cerveza.
no son noticias que llegan por spam.. muy por el contrario.. son empresas que me contratan por que su sitio web fue modificado !!! y al mirar superficialmente los registros, observo que el problema es que acederon por ftp !!!
Pero no puedes determinar la causa, tanto puede ser un "sniffer", como un password mal construido, un servidor mal configurado, un PHP que depura demasiado los errores .....
ok...es cierto que no hay nada seguro en la vida..pero no sera por esto que lo haras menos inseguro o si ???
Será igual de inseguro. Como el PHP, CGI, etc. Era más inseguro telnet y por eso hay tendencia a substituirlo por SSH
Sin embargo, es el sistema más habitual y de uso más extendido en la mayoría de Hostings.
Y ??? windows "aun" es el sistema operativo mas utilizado en los computadores... por esto debo de entender que es el mejor y mas sano para mi y mi empresa ???
Pues si, un billón de moscas no se pueden equivocar, COME MI*RDA !!!!! Ahora en serio .... Te ha faltado leer el último párrafo de mi mensaje. El Windows es el sistema más extendido por lo que muchos de los usuarios que vas a tener usarán ese sistema y será muy difícil de convencerlos para que combinen FTP con kerberos (por ejemplo) o de que utilicen SFTP. Y si no les das FTP se te irán a otro proveedor. :-) Quitarles las ganas de usar Telnet y sustituirlo por SSH fue mucho más fácil .... sencillamente ya no sabían lo que era el Telnet. :-) -- Salutacions - Saludos, Josep M. Queralt
participants (7)
-
Bernabe Torres -
Camaleón -
Hugo Sandoval -
jose maria -
Josep M. Queralt -
miguel gmail -
Victor Hugo dos Santos